CN105718813A - 金融智能终端及其安全机制 - Google Patents
金融智能终端及其安全机制 Download PDFInfo
- Publication number
- CN105718813A CN105718813A CN201510525280.2A CN201510525280A CN105718813A CN 105718813 A CN105718813 A CN 105718813A CN 201510525280 A CN201510525280 A CN 201510525280A CN 105718813 A CN105718813 A CN 105718813A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- android system
- safety chip
- financial intelligent
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Abstract
一种金融智能终端及其安全机制,包括微处理器和由该微处理器所运行的安卓系统,其中,该微处理器具有防刷机功能;该安卓系统对金融设备封装API接口,对API接口进行权限分级处理;该金融智能终端还包括安全芯片,该安全芯片用于对该安卓系统的证书进行运算。本发明可以增加金融信息的安全性。
Description
技术领域
本发明涉及终端信息安全,尤其涉及金融智能终端的信息安全。
背景技术
安卓(Android)是一种基于Linux的开放源码的操作系统,主要用于移动设备,如智能手机和平板电脑等。由于其开放性和众多公司的大力支持,安卓的市场占有率急剧提升,并逐渐占领到其它领域中,如电视,相机,金融等。而随着使用量的增加,其安全问题也越来越显著。据有关统计,大约有9%的Android应用含有恶意软件。病毒的增长速率非常快速,会日益严重地威胁用户的隐私和财产安全。
安卓系统的防护机制依赖于证书体系,而原生的安卓系统的证书体系防护比较弱,容易被篡改和更换。目前大部分Android系统的防护机制有以下的缺陷:系统证书容易被替换,恶意程序可以很容易的获取系统权限;权限管理较松,应用可以获取众多敏感信息;应用安装没有来源校验,安全与否完全靠用户判断;以及容易被刷机篡改。
发明内容
本发明要解决的技术问题在于,基于现有技术的上述缺陷,提出一种金融智能终端及其安全机制,可以增加金融信息的安全性。
本发明解决其技术问题所采用的技术方案是:提供一种金融智能终端的安全机制,该金融智能终端包括微处理器和由该微处理器所运行的安卓系统,其中,使该微处理器具有防刷机功能;对金融设备封装API接口,对API接口进行权限分级处理;并且增设安全芯片,用于对该安卓系统的证书进行运算。
本发明解决其技术问题所采用的技术方案还是:提供一种金融智能终端,包括微处理器和由该微处理器所运行的安卓系统,其中,该微处理器具有防刷机功能;该安卓系统对金融设备封装API接口,对API接口进行权限分级处理;该金融智能终端还包括安全芯片,该安全芯片用于对该安卓系统的证书进行运算。
在一些实施例中,该安卓系统本身的验证算法是由该安全芯片实现的,该安卓系统的私钥文件是保存在该安全芯片中的。
在一些实施例中,该安卓系统对每个关键函数的使用赋予认证权限,只有在APP包含相应的权限时,才能进行调用。
在一些实施例中,该安卓系统的证书中所有的加密和解密运算都是由该安全芯片进行运算的。
在一些实施例中,APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片进行运算的。
在一些实施例中,对金融设备进行统一抽象后,实现标准的API接口,并对其中敏感操作设置了鉴权处理,只有在APP配置了相应的权限时,才能调用相应的API函数。
在一些实施例中,所述的敏感操作包括下载密钥。
在一些实施例中,该安全芯片具有防刷机模块,在烧录安卓系统时,对安卓系统进行签名,将私钥下载到该安全芯片中的OTP模块中,开机后只有校验通过,才允许进入主界面。
在一些实施例中,所述金融设备包括加密键盘。
本发明的有益效果在于,通过巧妙地增设用于对该安卓系统的证书进行运算的安全芯片,使该微处理器具有防刷机功能,并对金融设备封装API接口,对API接口进行权限分级处理,可以增加金融信息的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明金融智能终端的框图结构;
图2为本发明金融智能终端中安卓系统与安全芯片之间的配合示意;
图3为本发明金融智能终端中证书初始化的流程示意;
图4为本发明金融智能终端中系统启动的流程示意;
图5为本发明金融智能终端中软件安装的流程示意。
具体实施方式
现结合附图,对本发明的较佳实施例作详细说明。
本发明提出一种金融智能终端的安全机制,该金融智能终端包括微处理器和由该微处理器所运行的安卓系统,其中,使该微处理器具有防刷机功能;对金融设备封装API(ApplicationProgrammingInterface,应用程序编程接口)接口,对API接口进行权限分级处理;并且增设安全芯片,用于对该安卓系统的证书进行运算。
参见图1,图1为本发明金融智能终端的框图结构。本发明提出的金融智能终端大致包括:微处理器1、由该微处理器1所运行的安卓系统2和安全芯片3。其中,该微处理器1具有防刷机功能;该安卓系统2对金融设备4封装API接口,对API接口进行权限分级处理。该安全芯片3用于对该安卓系统2的证书进行运算。
具体地,该安卓系统2本身的验证算法是由该安全芯片3实现的,该安卓系统2的私钥文件是保存在该安全芯片1中的。该安卓系统2对每个关键函数的使用赋予认证权限,只有在APP(Application,应用程序)5包含相应的权限时,才能进行调用。该安卓系统2的证书中所有的加密和解密运算都是由该安全芯片3进行运算的。例如:APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片3进行运算的。
本发明金融智能终端对金融设备4进行统一抽象后,实现标准的API接口,并对其中敏感操作设置了鉴权处理,只有在APP5配置了相应的权限时,才能调用相应的API函数。例如:所述的敏感操作包括下载密钥。在本实施例中,该安全芯片3具有防刷机模块,在烧录安卓系统2时,对安卓系统2进行签名,将私钥下载到该安全芯片3中的OTP(OneTimeProgrammable,一次性可编程器件)模块中,开机后只有校验通过,才允许进入主界面。举例而言,所述金融设备4包括加密键盘。
参见图2,图2为本发明金融智能终端中安卓系统与安全芯片之间的配合示意。由于Android系统的防护机制依赖于证书体系,而原生的Android系统的证书体系防护比较弱,容易被篡改和更换。为了加强Android系统的安全性,本发明采用把证书系统用安全芯片3进行储存和计算的方式,从核心上增大攻击难度,加强系统安全。参见图2,Android系统2包括有:加密接口21、包管理系统22、管理接口23、JCE(JavaCryptographyExtension)24以及OPENSSL(一种常用的加密运算库)25。本发明对包管理系统22、管理接口23以及OPENSSL25进行了大量修改。
参见图3,图3为本发明金融智能终端中证书初始化的流程示意。产品出厂前,会对证书进行初始化,相关程序调用管理接口23,通过OPENSSL25调用安全芯片3,产生公私钥对,其中私钥一直存留在安全芯片3中,公钥通过OPENSSL25合成CSR(certificatesigningrequest,证书请求文件),经过初始化程序,上传到证书服务器9中,最后经过服务器9签名后下发到金融智能终端中。证书初始化的流程大致包括:
S31、初始化APP26调用管理接口23,开始初始化操作。
S32、管理接口23直接调用经过修改的OPENSSL25,OPENSSL25根据接口参数判断是否而需要调用安全芯片3。
S33、OPENSSL25调用安全芯片3,产生公私钥对。
S34、安全芯片3将公钥上传到OPENSSL25中。
S35、OPENSSL25根据公钥类型,调用安全芯片3产生CSR27。
S36、OPENSSL25将CSR27上送到管理接口23中。
S37、管理接口23将CSR27上送到初始化APP26中。
S38、初始化APP26将CSR27送入证书服务器9。
S39、证书服务器9根据CSR27进行签名等操作,产生设备证书,送回初始化APP26中。
至此,初始操作完成,本金融智能终端已经经过证书服务器9确认。
参见图4,图4为本发明金融智能终端中系统启动的流程示意。当Android在启动时,会调用PM(PackageManager,包管理器)模块对本金融智能终端的应用程序进行校验,本金融智能终端经过修改的安全Android系统,在PM模块执行时,会调用安全芯片3进行运算和校验。如果校验不通过,说明程序被非法篡改,系统不予启动。系统启动的流程大致包括:
S41、调用接口校验本机APP,校验合格的话,转S42,否则转S43;
S42、启动。
S43、终止启动。
参见图5,图5为本发明金融智能终端中软件安装的流程示意。本金融智能终端在安装APP时,会调用Android系统的PM模块,PM调用安全芯片3校验APP的签名,当签名校验通过后,才会安装到系统中。软件安装的流程大致包括:
S51、调用安全芯片校验APP签名,校验合格的话,转S52,否则转S53;
S52、安装。
S53、禁止安装。
本发明的有益效果在于,通过巧妙地增设用于对该安卓系统2的证书进行运算的安全芯片3,使该微处理器1具有防刷机功能,并对金融设备4封装API接口,对API接口进行权限分级处理,可以增加金融信息的安全性。
值得一提的是,安全芯片3产生证书的时候,会对证书加入特殊标志位,运算过程中,经过修改的OPENSSL25对传入的证书进行判断,如果是本系统证书,则会放入安全芯片3中进行运算。如果是其它证书,如访问以https开头的网站时,则会用系统本身软算法进行运算。故,本发明的安全系统不会影响正常的系统运行,只是在正常运行的前提下,加强了本机的安全性,使得对系统的攻击难度大大提高。
应当理解的是,以上实施例仅用以说明本发明的技术方案,而非对其限制,对本领域技术人员来说,可以对上述实施例所记载的技术方案进行修改,或者对其中部份技术特征进行等同替换;而这些修改和替换,都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种金融智能终端的安全机制,该金融智能终端包括微处理器和由该微处理器所运行的安卓系统,其特征在于,使该微处理器具有防刷机功能;对金融设备封装API接口,对API接口进行权限分级处理;并且增设安全芯片,用于对该安卓系统的证书进行运算。
2.一种金融智能终端,包括微处理器和由该微处理器所运行的安卓系统,其特征在于,该微处理器具有防刷机功能;该安卓系统对金融设备封装API接口,对API接口进行权限分级处理;该金融智能终端还包括安全芯片,该安全芯片用于对该安卓系统的证书进行运算。
3.根据权利要求2所述的金融智能终端,其特征在于:该安卓系统本身的验证算法是由该安全芯片实现的,该安卓系统的私钥文件是保存在该安全芯片中的。
4.根据权利要求2所述的金融智能终端,其特征在于:该安卓系统对每个关键函数的使用赋予认证权限,只有在APP包含相应的权限时,才能进行调用。
5.根据权利要求2所述的金融智能终端,其特征在于:该安卓系统的证书中所有的加密和解密运算都是由该安全芯片进行运算的。
6.根据权利要求5所述的金融智能终端,其特征在于:APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片进行运算的。
7.根据权利要求2所述的金融智能终端,其特征在于:对金融设备进行统一抽象后,实现标准的API接口,并对其中敏感操作设置了鉴权处理,只有在APP配置了相应的权限时,才能调用相应的API函数。
8.根据权利要求7所述的金融智能终端,其特征在于:所述的敏感操作包括下载密钥。
9.根据权利要求2所述的金融智能终端,其特征在于:该安全芯片具有防刷机模块,在烧录安卓系统时,对安卓系统进行签名,将私钥下载到该安全芯片中的OTP模块中,开机后只有校验通过,才允许进入主界面。
10.根据权利要求2所述的金融智能终端,其特征在于:所述金融设备包括加密键盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510525280.2A CN105718813A (zh) | 2015-08-25 | 2015-08-25 | 金融智能终端及其安全机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510525280.2A CN105718813A (zh) | 2015-08-25 | 2015-08-25 | 金融智能终端及其安全机制 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105718813A true CN105718813A (zh) | 2016-06-29 |
Family
ID=56144843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510525280.2A Pending CN105718813A (zh) | 2015-08-25 | 2015-08-25 | 金融智能终端及其安全机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105718813A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287725A (zh) * | 2019-06-04 | 2019-09-27 | 大唐微电子技术有限公司 | 一种设备及其权限控制方法、计算机可读存储介质 |
| CN111767532A (zh) * | 2020-06-12 | 2020-10-13 | 上海橙群微电子有限公司 | 编程器鉴权方法和鉴权系统 |
| CN113051540A (zh) * | 2021-03-26 | 2021-06-29 | 中原银行股份有限公司 | 一种应用程序接口安全分级治理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553349A (zh) * | 2003-05-29 | 2004-12-08 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 |
| US20090249436A1 (en) * | 2008-04-01 | 2009-10-01 | Microsoft Corporation | Centralized Enforcement of Name-Based Computer System Security Rules |
| CN104123505A (zh) * | 2014-07-24 | 2014-10-29 | 丹阳市广播电视台 | Android智能设备防刷机系统及其校验方法 |
| CN104145285A (zh) * | 2012-02-29 | 2014-11-12 | 莫比威孚公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
| CN104243491A (zh) * | 2014-09-30 | 2014-12-24 | 深圳数字电视国家工程实验室股份有限公司 | 一种可信安全服务的控制方法及系统 |
-
2015
- 2015-08-25 CN CN201510525280.2A patent/CN105718813A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553349A (zh) * | 2003-05-29 | 2004-12-08 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 |
| US20090249436A1 (en) * | 2008-04-01 | 2009-10-01 | Microsoft Corporation | Centralized Enforcement of Name-Based Computer System Security Rules |
| CN104145285A (zh) * | 2012-02-29 | 2014-11-12 | 莫比威孚公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
| CN104123505A (zh) * | 2014-07-24 | 2014-10-29 | 丹阳市广播电视台 | Android智能设备防刷机系统及其校验方法 |
| CN104243491A (zh) * | 2014-09-30 | 2014-12-24 | 深圳数字电视国家工程实验室股份有限公司 | 一种可信安全服务的控制方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287725A (zh) * | 2019-06-04 | 2019-09-27 | 大唐微电子技术有限公司 | 一种设备及其权限控制方法、计算机可读存储介质 |
| CN111767532A (zh) * | 2020-06-12 | 2020-10-13 | 上海橙群微电子有限公司 | 编程器鉴权方法和鉴权系统 |
| CN113051540A (zh) * | 2021-03-26 | 2021-06-29 | 中原银行股份有限公司 | 一种应用程序接口安全分级治理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2917183T3 (es) | Dispositivo móvil que tiene un entorno de ejecución seguro | |
| CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
| CA2838763C (en) | Credential authentication methods and systems | |
| CN113168476A (zh) | 操作系统中个性化密码学安全的访问控制 | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| US11182469B2 (en) | Application security authentication method, terminal and storage medium | |
| US20230125083A1 (en) | Blockchain data access authorization method, apparatus, and device | |
| KR101756692B1 (ko) | 다이나믹 보안모듈 단말장치 및 그 구동방법 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| US20150295714A1 (en) | Data security verification method and device | |
| AU2009334099A1 (en) | Remote update method for firmware | |
| CN102063591A (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| US11552807B2 (en) | Data processing method and apparatus | |
| WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
| CN103888835A (zh) | 一种智能机顶盒的安全认证方法 | |
| CN103888948A (zh) | 一种智能终端移动应用的安全控制方法和装置 | |
| CN105718813A (zh) | 金融智能终端及其安全机制 | |
| CN105825149A (zh) | 一种多操作系统间的切换方法及终端设备 | |
| Ahmad et al. | Enhancing the security of mobile applications by using TEE and (U) SIM | |
| Zhang et al. | Trusttokenf: A generic security framework for mobile two-factor authentication using trustzone | |
| KR20180007459A (ko) | 화이트박스 암호를 이용한 암/복호화 방법 및 그 장치 | |
| KR102519828B1 (ko) | 회로 칩 및 그 동작 방법 | |
| JP2016515778A (ja) | アプリケーション暗号化処理方法、装置及び端末 | |
| CN102968588A (zh) | 智能终端系统 | |
| WO2015154469A1 (zh) | 数据库的操作方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160629 |